Выбор между наймом и подрядчикомКак правило, у компаний малого или среднего бизнеса нет собственного специалиста по информационной безопасности. В лучшем случае у них есть IT-специалист, который "заодно" решает вопросы безопасности.
Это порочная практика, поскольку подобные специалисты не являются экспертами в вопросах безопасности, а тем более не имеют опыта выявления угроз и слабых мест в системах компаний, а значит, не могут
спроектировать и настроить систему защиты для них.
Логичным решением этой задачи является найм специалиста по безопасности или
привлечение внешнего подрядчика (интегратора).
Сложность и дороговизна наймаНайм собственных специалистов по информационной безопасности может быть сложным и дорогостоящим процессом. Это не самая простая задача из-за ряда причин.
Например, таких специалистов в принципе не так много на рынке – их разбирают еще до того, как они "освободились" с предыдущего места работы. Также требуется не только найти высококвалифицированных специалистов, но и обеспечить им необходимое оборудование и обучение.
Кто будет являться внутренним наставником для нанятого специалиста, кто
объяснит ему стандарты работы, основные бизнес-процессы, характерные риски, одним словом, погрузит его в специфику бизнеса. Но это только одна часть проблемы, вторая – это наставничество (стратегия, советы, обмен экспертизой) в такой стратегической задаче, как выбор архитектуры,
проектирование, внедрение и
настройка, сопровождение системы информационной безопасности.
Миф о дешевизне собственного специалистаИтого, если посчитать расходы на найм классного специалиста, то они составят не только гонорар кадрового агентства, собственно зарплату сотрудника, обязательные налоговые отчисления, но и также стоимость времени адаптации специалиста и втягивания в процесс работы (что обычно занимает 2-3 месяца).
Типичной ошибкой также является то, что руководитель не учитывает в формуле расчета затрат:
- налоговые отчисления,
- время (и стоимость) адаптации специалиста,
- а также расходы на управление специалистом (без которого в принципе невозможно достижение целей и задач).
Преимущества подрядчика-интегратораПодрядчики-интеграторы обладают богатым опытом и экспертизой в области информационной безопасности. Они способны быстро и эффективно обеспечить компанию современными системами защиты данных.
Нанять подрядчика можно буквально за несколько дней. В короткие сроки проговорив цели и задачи проекта, согласовать техническое задание, а затем проверив предложенный план на соответствие целям и задачам.
После этого остается только довериться процессу и внедрить классический инструмент управления – а именно контроль работы подрядчика.
Интегратор при этом имеет опыт и насмотренность за счет реализации разных
проектов у разных заказчиков (в разных отраслях). Более того сотрудники интегратора обычно
отслеживают последние изменения законодательства,
тренды в области информационной безопасности, появление новых продуктов и решений – то есть у них есть более полное представление о ландшафте угроз и системах защиты, которые в настоящий момент времени могут угрожать компании. Грех было бы не воспользоваться этим опытом.
Стоимость работ интегратораБезусловно, интегратор не работает задаром. Его услуги стоят денег, зачастую больших денег. Из чего складывается стоимость услуг интегратора:
- стоимость специалистов, которые будут принимать участие в проекте (это может быть не один, а несколько специалистов с разным профессиональным опытом)
- стоимость руководителя проекта, который будет управлять командой специалистов, следить за сроками исполнения задач, взаимодействовать с заказчиком и обеспечивать синхронизацию между действиями специалистов и потребностями заказчика
- стоимость технических средств, которые могут понадобиться для выполнения проекта – например, программное обеспечение для защиты информации, программно-аппаратные комплексы, необходимые для создания системы
- прибыль интегратора, который, очевидно, не работает забесплатно.
Хороший интегратор, помимо создания системы защиты, передаст заказчику часть своей экспертизы. Это проявляется, в том числе, в описанных алгоритмах и разработанных
процессах защиты информации, которые передаются заказчику, а также в
стратегии развития системы информационной безопасности, которая выражается в плане работ и дополнительных системах защиты, расписанных с указанием дат и будущих расходов.
Лайфхак по использованию интегратораКонечно же, всегда хочется сэкономить. Экономить на профессиональных услугах – это равносильно ситуации, когда марафонец стреляет себе в ногу перед важным забегом (угрозы безопасности и устойчивости бизнеса никуда не денутся сами по себе, это всего лишь вопрос времени, к сожалению).
Однако есть лайфхак. Для оптимального
использования услуг интегратора, компания может рассмотреть вариант, когда интегратор помогает нанять специалистов штат компании, вместе с ним реализует
проект, и в рамках этого проекта передают свою экспертизу человеку "под ключ".
Таким образом компания получает не только
готовую систему защиты, но обученного специалиста, а также готовые регламенты работы на ближайшую перспективу (обычно 1-2 года).
Что делать дальшеГладиаторы ИБ – это профессиональный интегратор, который объединяет в себе
многолетний опыт защиты информации в компаниях самого разного
профиля и размера. Мы знаем, как сложно
создать систему безопасности с нуля, сложно свыкнуться с мыслью, что необходимы будут траты на
системы защиты для компаний, которые только–только встала на ноги. Поэтому мы не предлагаем сразу вкладывать большие суммы системы безопасности, а знаем и рекомендуем тот
необходимый минимум, который позволит сохранить устойчивость бизнеса в моменте. Также мы проводим
аудит и предлагаем построить стратегию информационной безопасности на ближайшие несколько лет. Это позволит спланировать расходы на защиту бизнеса, придаст ему устойчивость, а также уверенность руководителю в том, что завтра бизнес процессы не сломаются.
Для первого шага мы предлагаем консультацию экспертами, по итогам которой мы проведём первичный аудит бизнеса, определим слабые места и предложен простые шаги для повышения безопасности.
Оставить заявку на консультацию вы можете ниже. Мы свяжемся с вами и договоримся об удобном времени.